よくあるご質問

設定デーモン(drweb-configd)、設定ユーティリティ(drweb-ctl)、スキャンエンジン(drweb-se)、SpIDer Guard(drweb-spider)のバージョンは、以下のコマンドにて確認できます。
※下記は、Linux上にインストールされている場合のコマンドです。

$ /opt/drweb.com/bin/drweb-configd -v

$ /opt/drweb.com/bin/drweb-ctl -v

$ /opt/drweb.com/bin/drweb-se -v

$ /opt/drweb.com/bin/drweb-spider -v

他社製アンチウイルスソフトウェアと併用して利用することは出来ません。

Windows OS標準の「プログラムと機能」からすべてのアンチウイルスソフトウェアをアンインストールして頂き、再度、Dr.Webアンチウイルスをインストールしてください。

WindowsOSの[コントロールパネル]にある「プログラムと機能」からDr.Webアンチウイルスをアンインストールすることが出来なかった場合には、弊社テクニカルサポートサービスまでお問い合わせください。

ウイルスや、ルートキット経由で侵入した侵入者などから、Dr.Webアンチウイルスのプログラムや関連ファイルを保護する自己防衛機能です。

この機能は、インストールされているPCの安全性を保持する目的から、Dr.Webアンチウイルスに含まれるコンポーネントを変更したりアンインストールする場合にも、 セルフプロテクション(Self-Protection)を無効にするように求められます。

初期設定では、更新は30分毎に実行されます。更新頻度を変更する場合、以下の手順にて実施してください。

1)タスクトレイのDr.Webアイコンをクリックします。
2)表示されたメニューから「Security Center」をクリックします。
3)表示された「Security Center」の画面左下の錠アイコンをクリックして開錠します。
4)画面右上の設定アイコン(歯車のアイコン)をクリックします。
5)左側のメニューから「更新」をクリックします。
6)右側に表示された「更新を受け取る」の下のリストから更新頻度を選択します。

毎日、決まった時間にスキャンを開始するように設定するには、WindowsOSのタスクスケジューラを使用して設定します。

タスクスケジューラを開くには、[スタートメニュー] > [コントロールパネル] > [管理ツール] > [タスクスケジューラ]を開いてください。 画面左側の[タスクスケジューラライブラリ]をクリックすると、設定されたタスクが中央にリストされます。
その中に、[Dr.Web Daily scan]があるのを確認し、クリックしてください。中央下部に詳細が表示されます。

Dr.Webアンチウイルスは、インストール時にデイリースキャンのスケジュールを登録しますが、登録されたスケジュールは無効になっています。下記の手順で有効にすることができます。

起動する時間を変更する場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [プロパティ]を開き、[トリガー]タブを開きます。 登録済みのトリガーを選択し、下部にある編集ボタンを押してください。開いた編集画面で設定を変更します。

有効にする場合は、タスクスケジューラの画面左にある操作メニューから、[選択した項目] > [有効化]を選択します。

その他、設定の変更を行う場合は、WindowsOSの操作、設定方法に従ってください。

基本的には、インターネットに接続されていない状態でウイルスデータベースを更新することはできません。

同じバージョンのDr.Web for Windowsがインストールされたインターネットに接続可能な端末がある場合には、「更新ミラー」を作成することにより可能ですが、詳しくは弊社テクニカルサポートサービスまでお問い合わせください。

スキャナがメールファイルとして認識するのは下記の形式のものです。メールファイルはメール1データでもメールボックスの形式でも、同様にメールファイルと認識しています。

1) "Unix Mailbox"フォーマットとして知られる、RFC-2822に準拠したメールファイル（メール・メールボックス）

Mozilla/Thunderbirdやその他のほとんどのUNIXのMUAです。

2) MS Outlook/Outlook Express のメール（メール・メールボックス）フォーマット(DBX, MBX, PST, OST, MSG)のファイル

3) TheBat メールボックスフォーマット(TBB)

スタンドアロン版のDr.Web for Windows(Dr.Web Security Space for Windows、Dr.Web Antivirus for Windows)を、集中管理サーバに接続することはできません。

集中管理サーバに接続するには、一度スタンドアロン版のDr.Web for Windowsをアンインストールした後、集中管理サーバから取得したインストーラと証明書ファイルを用いてDr.Web Agent for Windowsをインストールしてください。

設定デーモン(drweb-configd)、設定ユーティリティ(drweb-ctl)、スキャンエンジン(drweb-se)、Dr.Web ICAPD(drweb-icapd)、Dr.Web Firewall for Linux(drweb-firewall)、SpIDer Gate(drweb-gated)のバージョンは、以下のコマンドにて確認できます。
※下記は、Linux上にインストールされている場合のコマンドです。

$ /opt/drweb.com/bin/drweb-configd -v

$ /opt/drweb.com/bin/drweb-ctl -v

$ /opt/drweb.com/bin/drweb-se -v

$ /opt/drweb.com/bin/drweb-icapd -v

$ /opt/drweb.com/bin/drweb-firewall -v

$ /opt/drweb.com/bin/drweb-gated -v

現在の設定は、以下のコマンドを実行すると確認できます。

$ drweb-ctl cfshow

以下のコマンドを実行すると、ウイルスデータベースのタイムスタンプやレコード数等を確認できます。

$ drweb-ctl baseinfo

ウイルスデータベースの手動更新を行う場合、下記コマンドを実行します。

Version 11.xの場合

# drweb-ctl update
※集中管理サーバ(Control Center、Dr.Web Server)に接続している場合には、上記コマンドを用いて更新することはできません。

設定デーモン(drweb-configd)、設定ユーティリティ(drweb-ctl)、スキャンエンジン(drweb-se)、Dr.Web MailD(drweb-maild)、Dr.Web Anti-Spam(drweb-ase)、Dr.Web Firewall for Linux(drweb-firewall)、SpIDer Gate(drweb-gated)のバージョンは、以下のコマンドにて確認できます。
※下記は、Linux上にインストールされている場合のコマンドです。

$ /opt/drweb.com/bin/drweb-configd -v

$ /opt/drweb.com/bin/drweb-ctl -v

$ /opt/drweb.com/bin/drweb-se -v

$ /opt/drweb.com/bin/drweb-maild -v

$ /opt/drweb.com/bin/drweb-ase -v

$ /opt/drweb.com/bin/drweb-firewall -v

$ /opt/drweb.com/bin/drweb-gated -v

ご利用のMTAに依存することとなります。ご利用のMTAが対応しているかご確認ください。

現在の設定は、以下のコマンドを実行すると確認できます。

$ drweb-ctl cfshow

以下のコマンドを実行すると、ウイルスデータベースのタイムスタンプやレコード数等を確認できます。

$ drweb-ctl baseinfo

ウイルスデータベースの手動更新を行う場合、下記コマンドを実行します。

Version 11.xの場合

# drweb-ctl update
※集中管理サーバ(Control Center、Dr.Web Server)に接続している場合には、上記コマンドを用いて更新することはできません。

Ver11.1では、MTAとしてpostfixやsendmailを使用している場合、メールの処理ルールは"MailD.MilterHook"内でLuaスクリプトを用いて設定できます。

Unix向けDr.Web Mail Security Suite Ver11.1のマニュアルや簡易インストールガイドをご確認ください。

MTAとしてpostfixやsendmailを使用している場合、初期状態で"MailD.MilterHook"にて指定されているメールに対する処理の内容は、下記となります。

1) Spam Scoreが100以上のメールを"reject"(拒否)。

2) "X-DrWeb-SpamScore"、"X-DrWeb-SpamState"、"X-DrWeb-SpamDetail"、"X-DrWeb-SpamVersion"、"X-AntiVirus"の各ヘッダーを追加。

3) "known_virus", "virus_modification", "unknown_virus", "adware", "dialer"が検出された場合は、"repack"(元のメールを"quarantine.zip"に圧縮)。

4) "infection_source"、"not_recommended"、"owners_notice"の各カテゴリに該当するURLが含まれる場合は、"repack"(元のメールを"quarantine.zip"に圧縮)。

5) "X-AntiVirus"ヘッダーを追加し、"accept"(配信)。

Spam Scoreが100以上のメールについては、1)の処理のみが実行されます。
脅威("known_virus", "virus_modification", "unknown_virus", "adware", "dialer")が検出されたり、望ましくないURL("infection_source"、"not_recommended"、"owners_notice"のカテゴリに該当)を含むメールについては、メールそのものを"quarantine.zip"に圧縮し、添付ファイルとして配信されます。

下記のGTUBE文字列を使用して確認することができます

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

スパム動作チェックのメールに改行を含まずにGTUBE文字列を記載して送信してください。初期状態の"MailD.MilterHook"の設定を使用されている場合、Spam Scoreが100以上と判定されたメールは拒否(reject)され、配信されません。

Dr.Webのコンポーネントやデバイス設定へのアクセス等を、パスワードで保護するために用いられるものです。
アカウントの作成手順につきましては、マニュアルの「Dr.Webアカウントを作成する」をご確認ください。

Dr.WebアカウントのWebサイト(https://acs.drweb.com/?lang=ja)にて、アカウントの作成時に登録いただいたメールアドレス宛に解除コードを送信した後、端末上でこの解除コードを用いてパスワードをリセットすることができます。
詳しくは、マニュアルの「メール経由でパスワードをリセットする」の箇所をご確認ください。

Anti-theftが有効化されている場合には、Anti-theftのお友達リストに登録された番号から、SMSでパスワードのリセットコマンドを送信していただくことで、パスワードをリセットすることができます。
※Anti-theftは、SIMカードの無いデバイスでは利用できません。

Androidの「設定」を開き、"アプリ"(または"アプリと通知")をタップします。
アプリケーションの一覧から"Dr.Web Seuity Space"をタップします。
"アンインストール"をタップします。
※パスワードの入力画面が表示された場合には、アカウントのパスワードを入力してください。

統計の画面からログを保存することができます。
詳しくは、マニュアルの「イベントログを保存する」をご確認ください。

以下の手順に従って、ウイルスが検出されたファイルを再確認します。

1. パターンファイルを更新し、最新の状態で、カスタムスキャンでウイルスが検出されたファイルを再チェックします。

ウイルスが検出され、隔離、駆除、削除ができない場合： 2に進みます
ウイルスが検出されたが、隔離、駆除、削除ができた場合： 隔離されたファイルは、任意で削除をしてください。
ウイルスが検出されなかった場合： ウイルスは見つかりませんでした。このままご利用下さい

2)お使いのファイルマネージャを使用し、ウイルスが検出されたファイルをSDカードに移動（検出されたファイルがシステムファイルの場合はコピー）します。

標準でインストールされているファイルマネージャ、もしくはアストロファイルマネージャ（無料）をご利用ください。

3)スマートフォンから直接、もしくはEメール等でファイルをお持ちのPCに転送後にパソコンのブラウザから、Dr.Webオンラインスキャン（https://vms.drweb.co.jp/online/）にアクセスし、ファイルを検査します。

検査後、CLEARと表示された場合:ファイルはウイルスに感染しておりません。このままご利用ください。
検査後、やはりウィルスが検出された場合、検体提供ページ（https://vms.drweb.co.jp/sendvirus/から、ファイルを検体としてお送りください。お送りいただいた検体は、弊社ウイルスラボに送られます。ウイルスラボでの調査後、該当するウイルスに対応するレコードを追加した最新のパターンファイルがデータベースに更新され、ユーザー様に展開されます。

ウイルスが検出されたとき、検出されたウイルス名の最後に[origin]と付いている、もしくはウイルス名に[probably]が含まれている場合、ヒューリスティックアナライザーやOrigins Tracingによる誤検出の場合があります。
手順3)にあるオンラインスキャンでスキャン後、ウイルスが検出されなければ、そのファイルはウイルスに感染していません。そのままご利用いただけます。もし可能であれば、誤検知である旨を検体提供ページ（https://vms.drweb.co.jp/sendvirus/からお送りいただけますと、弊社ウイルスラボにて調査後、誤検知をしないよう対策を取らせていただきます。ご協力よろしくお願いいたします。

Anti-theft(アンチシフト)を無効にするには、以下を実施してください。
1)Dr.Web Security Spaceの設定画面から「Anti-theft」をタップします。
2)アカウントのパスワードを入力し、「続行」をタップします。
3)表示された画面右上のスイッチをタップします。
4)確認のメッセージで「OK」をタップします。

アカウントのパスワードを忘れてしまった場合
下記の記事をご確認ください。
【アカウントのパスワードを忘れてしまいました。】

Anti-theft(アンチシフト)のパスワードは、アカウントのパスワードと同じものとなりますので、アカウントのパスワードを入力してください。アカウントのパスワードを忘れてしまった場合は、「アカウントのパスワードを忘れてしまいました。」をご確認いただき、アカウントのパスワードをリセットしてください。

また、Anti-theftのお友達リストに登録された番号から、SMSでロック解除コマンドを送信していただくことで、デバイスのロック状態を解除することができます。

設定デーモン(drweb-configd)、設定ユーティリティ(drweb-ctl)、スキャンエンジン(drweb-se)、SpIDer Guard for SMB(drweb-smbspider-daemon)、SpIDer Guard(drweb-spider)のバージョンは、以下のコマンドにて確認できます。
※下記は、Linux上にインストールされている場合のコマンドです。

$ /opt/drweb.com/bin/drweb-configd -v

$ /opt/drweb.com/bin/drweb-ctl -v

$ /opt/drweb.com/bin/drweb-se -v

$ /opt/drweb.com/bin/drweb-smbspider-daemon -v

$ /opt/drweb.com/bin/drweb-spider -v

smb.confに、Dr.Webとの連携に必要な設定が追加されているかご確認ください。

[共有名]
comment = コメント
path = パスを指定
vfs objects = smb_spider
writeable = yes
browseable = yes
guest ok = yes
public = yes

Dr.Webとの連携に必要な設定が追加されている状態でも、SpIDer Guard for SMBが正常に動作しない場合には、テクニカルサポートにお問い合わせいただけますようお願いいたします。

現在の設定は、以下のコマンドを実行すると確認できます。

$ drweb-ctl cfshow

以下のコマンドを実行すると、ウイルスデータベースのタイムスタンプやレコード数等を確認できます。

$ drweb-ctl baseinfo

ウイルスデータベースの手動更新を行う場合、下記コマンドを実行します。

Version 11.xの場合

# drweb-ctl update
※集中管理サーバ(Control Center、Dr.Web Server)に接続している場合には、上記コマンドを用いて更新することはできません。

集中管理サーバ(Dr.Web Server、Control Centerに接続するには、まず接続先となる集中管理サーバから証明書ファイル"drwcsd-certificate.pem"を取得してください。

証明書ファイル"drwcsd-certificate.pem"は、下記にアクセスしていただくとダウンロードできます。
https://接続先となる集中管理サーバのアドレス:9081/install/
　または
https://接続先となる集中管理サーバのアドレス:9081/install/windows

証明書ファイル"drwcsd-certificate.pem"を取得した後、以下のコマンドを実行します。

# drweb-ctl esconnect --Certificate ダウンロードしたdrwcsd-certificate.pem 接続先となる集中管理サーバのアドレス:2193

集中管理サーバに接続されると以下のようなメッセージが表示されますので、

Waiting for the newbie approval on 接続先となる集中管理サーバのアドレス:2193…

集中管理サーバ上で当該端末を承認してください。承認されると、以下のようなメッセージが表示されます。

Accepted by ssl://接続先となる集中管理サーバのアドレス:2193

集中管理サーバとの接続を解除する場合は、以下のコマンドを実行してください。

# drweb-ctl esdisconnect

コンポーネント(プログラム)の自動更新が行われた場合には、OSの再起動が必要となる場合があります。
常時稼働を要求されるサーバの場合には、通常はウイルスデータベースのみを更新し、サーバのメンテナンス等の再起動が可能なタイミングでコンポーネントの更新とOSの再起動を行ってください。

ウイルスデータベースのみの更新とするには、「更新」の「更新されるコンポーネント」の設定にて「全て(推奨)」から「データベースのみ」に変更してください。

スタンドアロン版のDr.Web for Windows Serversを、集中管理サーバに接続することはできません。

集中管理サーバに接続するには、一度スタンドアロン版のDr.Web for Windows Serversをアンインストールした後、集中管理サーバから取得したインストーラと証明書ファイルを用いてDr.Web Agent for Windowsをインストールしてください。

下記のマニュアルのDr.Web Agentおよびアンチウイルスパッケージの箇所をご確認ください。

Ver13

• システム要件
• 対応OS

Ver12

• システム要件
• 対応OS

Dr.Web Agent for Windowsのインストーラ(drwinst.exe)を実行した後、「インストールの準備ができました」と表示された画面内の「インストールパラメータ」の箇所から、インストールするコンポーネント(プログラム)を選択することができます。

Control Center上で、インストールしないコンポーネントを予め指定することも可能です。
Control Centerにログインした後、「アンチウイルスネットワーク」メニューを開き、「インストールするコンポーネント」から指定することができます。「インストール不可能」が指定されたコンポーネントについては、インストールされません。

Dr.Web Agent for Windowsのインストーラ(drwinst.exe)と証明書ファイル(drwcsd-certificate.pem)が同じフォルダに保存されているかご確認ください。

インストーラ(drwinst.exe)と証明書ファイル(drwcsd-certificate.pem)が同じフォルダに保存されている場合、証明書ファイルが接続先となる集中管理サーバから取得したものかご確認ください。
※証明書ファイルは、接続する集中管理サーバ毎に内容が異なっております。

Dr.Web Agent for Windowsをインストールする端末のネットワークと接続先となる集中管理サーバのネットワークが異なる場合には、コマンドプロンプトにて"/SERVER"オプションを使用して、接続先集中管理サーバを指定した状態でインストーラ(drwinst.exe)を実行してください。

drwinst.exe /server 集中管理サーバのIPアドレス(またはホスト名)

例えば、インストーラ(drwinst.exe)と証明書ファイル(drwcsd-certificate.pem)が「C:¥temp」フォルダに保存されており、接続先の集中管理サーバのIPアドレスが"192.168.100.101"の場合には、以下のようになります。

C:¥temp¥drwinst.exe /server 192.168.100.101

1)タスクトレイのDr.Webアイコンをクリックします。
2)表示されたメニューから「Security Center」をクリックします。
3)表示された「Security Center」の画面左下の錠アイコンをクリックして開錠します。
4)画面右上の設定アイコン(歯車のアイコン)をクリックします。
5)左側のメニューから「Server」をクリックします。
6)右側に表示された「Serverアドレス」の箇所で現在接続している集中管理サーバのアドレスを確認できます。

初期状態では、端末上でのDr.Web Agent for Windowsのアンインストール権限が付与されていない為、アンインストールすることはできません。

Control Center上からアンインストールを実施していただくか、アンインストール権限を付与した後、端末上でコマンドを実行してアンインストールを行なってください。
尚、Control Center上で付与されたアンインストール権限は、端末が集中管理サーバに接続した後に反映されます。

• アンインストール権限の付与
  1) Control Centerにログインした後、「アンチウイルスネットワーク」メニューを開きます。
  2) 中央のツリーから、対象の端末を選択します。
  3) 左側のメニューから「パーミッション」を開きます。
  4) [Windows]-[全般]から「Dr.Web Agentをアンインストールする」にチェックを入れ保存します。
  
  
• アンインストールの実行
  コマンドプロンプトを開き、以下のコマンドを実行します。
  
  "C:\ProgramData\Doctor Web\Setup\drweb-es-agent\win-es-agent-setup.exe" /instmode remove
  
  コマンドの実行後は、表示された画面の内容をご確認いただき、進めてください。

通常は、Dr.Web Agent for WindowsはWindowsの「アプリと機能」の一覧に表示されません。
表示させたい場合には、コマンドプロンプトにてDr.Web Agent for Windowsのインストーラを"/regagent yes"オプションを指定して実行してください。

尚、Dr.Web Agent for WindowsがWindowsの「アプリと機能」の一覧に表示されている状態であっても、アンインストール権限が付与されていない場合には、端末上でアンインストールを行うことはできません。

モバイルモードという機能を利用することにより、テレワークや外出先でもインターネットへの接続が可能であればウイルスデータベースの更新が可能となります。

モバイルモードを利用するためには、Control Center上で「アンチウイルスネットワーク」メニューから「Dr.Web Agent」を開き、「モビリティ」タブの「モバイルモードを使用」にチェックが入っていることをご確認ください。

これからDr.Web Agent for Windowsをインストールする端末については、集中管理サーバへの接続が可能な環境にて行なってください。
※Dr.Web Agent for Windowsのインストール時は、集中管理サーバへの接続は必須です。

尚、モバイルモードで動作している場合、ウイルスデータベースのみの更新となり、コンポーネント(プログラム)の更新は行われません。コンポーネント(プログラム)の更新のためには、定期的に集中管理サーバに接続する必要があります。

また、Control Center上で行われたライセンスの更新やDr.Web Agent for Windowsの設定変更等の情報は、モバイルモードで動作している場合には反映されません。反映させるためには、集中管理サーバへの接続が必要となります。特に、ライセンスを更新した直後は、速やかに集中管理サーバに接続させてください。

下記のマニュアルのDr.Web Serverの箇所をご確認ください。

Ver13

• システム要件
• 対応OS

Ver12

• システム要件
• 対応OS

端末やグループに対して「更新の制限」にて「更新トラフィックを制限する」を有効にしていただくと、トラフィックの制限が可能となります。

1)Control Centerにログインした後、「アンチウイルスネットワーク」メニューを開きます。
2)中央のツリーから、対象の端末(またはグループ)を選択します。
3)左側のメニューから「更新の制限」を開きます。
4)「更新トラフィックを制限する」にチェックを入れます。
5)タイムテーブルでトラフィックを制限する曜日や時間を指定し、保存します。

尚、実行中の更新処理は、制限時間帯になってもその処理は継続されます。

Control Centerにログインした後、「管理」メニューの「リポジトリの状態」からご確認いただけます。

ログの詳細レベル、ログのローテーションモード(ファイルサイズまたは期間)、保存するログの世代数等を変更することができます。

1)Control Centerにログインした後、「管理」メニューを開きます。
2)左側のメニューから「 Dr.Web Serverの設定」を開きます。
3)「ログ」タブを開きます。
4)「詳細レベル」、「ファイル最大数」、「Dr.Web Serverログローテーションモード」等を指定した後、保存します。 5)Dr.Web Serverのプログラムを再起動します。